最近在看网站安全方面的东西。看到xss时,有些资料说,绕过htmlspecialchars的过滤是非常简单的。请问有哪些方法可以绕过htmlspecialchars来攻击网站,对应的又该怎么防范呢?最好是能够系统的总结一下。